//在这里定义和用户相关的 路由处理函数，供 /router/user.js 模块进行调用

//导入db
const db = require('../db/index')
//导入bcryptjs
const bcrypt = require('bcryptjs')
// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')
//导入向外共享 加密 和 还原 Token 的config文件
const config = require('../config')

// 注册用户的路由处理函数
exports.regUser = (req, res) => {
    //1.检测表单数据是否合法
    //1.1接收表单数据
    const userinfo = req.body
    //1.2判断数据是否合法
    if (!userinfo.username || !userinfo.password) {
        return res.send({ status: 1, message: '用户名或密码不能为空！' })
    }
    // 2.检测用户名是否被占用
    //2.1定义sql语句查询数据库用户名
    const sqlstr = 'select * from ev_users where username = ?'
    //2.2执行 SQL 语句并根据结果判断用户名是否被占用
    db.query(sqlstr, [userinfo.username], (err, results) => {
        //执行sql语句时错误
        if (err) return res.cc(err);
        //判断用户名被占用
        if (results.length > 0) {
            //    return res.send({
            //        status:1,
            //        message:'用户名被占用，请更换其他用户名！'
            //    })
            return res.cc('用户名被占用，请更换其他用户名！')
        }
        //用户名可用执行后面的程序
        //3.对密码进行加密处理
        //3.1使用 bcryptjs 对用户密码进行加密,返回值是加密之后的密码字符串
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)
        //3.2使用sql语句向数据库中插入数据
        const sql = 'insert into ev_users set ?'
        const user = { username: userinfo.username, password: userinfo.password }
        //3.2.1调用 db.query() 执行 SQL 语句，插入新用户
        db.query(sql, user, (err, results) => {
            //执行sql语句出错
            //这里的判断语句必须加return 因为回调函数只能响应一个res.send
            if (err) return res.cc(err);
            //执行sql语句成功但是行数不受影响
            if (results.affectedRows !== 1) {
                // return res.send({status:1,message:'注册用户失败，请稍后再试！'})
                return res.cc('注册用户失败，请稍后再试！')
            }
            //注册成功
            // res.send({status:0,message:'注册成功！'})
            res.cc('注册成功！', 0)
        })
    })

}

// 登录的处理函数
exports.login = (req, res) => {
    //接收表单数据
    const userinfo = req.body
    //定义sql语句
    const sql = `select * from ev_users where username=?`
    //行 SQL 语句，查询用户的数据
    db.query(sql, userinfo.username, (err, results) => {
        // 执行 SQL 语句失败
        if (err) return res.cc(err)
        // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.cc('登录失败！')
        //接下来判断用户输入的登录密码是否和数据库中的密码一致
        // 拿着用户输入的密码,和数据库中存储的密码进行对比 返回值是布尔值（true 一致、false 不一致）
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
        // 如果对比的结果等于 false, 则证明用户输入的密码错误
        if (!compareResult) return res.cc('登录失败！')
        // 登录成功，生成 Token 字符串
        //通过 ES6 的高级语法，快速剔除 密码 和 头像 的值
        const user = { ...results[0], password: '', user_pic: '' }
        // 生成 Token 字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
            expiresIn: '10h', // token 有效期为 10 个小时
          })
        //将生成的 Token 字符串响应给客户端
        res.send({
            status:0,
            message: '登录成功！',
            //在服务器端直接拼接上 Bearer 的前缀
            token: 'Bearer ' + tokenStr,
        })
    })
}
